Sauf exception, la carte bancaire s'est imposée comme mode de paiement sur Internet. D'autant qu'une protection légale consistante couvre son utilisation frauduleuse en ligne. Si consistante même qu'elle susciterait chez certains acheteurs des vocations d'arnaqueurs
|
|
|
En juin dernier, près de quarante millions de numéros de cartes bancaires ont été exposés à la convoitise des pirates, qui en auraient usurpé quelque deux cent mille. Pour faire aboutir ce hold-up numérique, les braqueurs ont réussi à pénétrer dans les serveurs de CardSystems, la société américaine qui stockait ces numéros.
Cette faille rappelle à la moitié des internautes qui règlent habituellement leurs emplettes en ligne par carte bancaire que les numéros saisis représentent un gros lot potentiel pour les fraudeurs - auxquels Internet ne fournit pas tant un lieu de pêche aux numéros qu'un débouché rêvé pour acquérir toutes sortes de produits.
Reste que le phénomène n'a rien pour rassurer l'autre moitié des internautes, pour laquelle, précisément, les craintes en matière de sécurité constituent un frein à l'achat. Or, dans les faits, le risque d'interception malveillante du numéro lors de sa transmission sur la Toile est à peu près nul. Si bien qu'il est plus malin pour un pirate de cibler l'une ou l'autre extrémité de la chaîne de transaction. Soit le serveur de stockage, comme ce fut le cas en juin dernier chez CardSystems, soit votre PC lors de la saisie de votre numéro, soit enfin, plus prosaïquement dans le «monde réel».Ces risques avérés mais relativement insignifiants n'ont pas empêché la carte bancaire de devenir le moyen de paiement Internet par excellence. Il est vrai qu'en comparaison, les autres modes de transaction souffrent de quelques lourds handicaps.
Ainsi, le chèque, principal substitut de la carte, présente l'inconvénient de ralentir la procédure. En effet, les e-commerçants ne valident généralement la commande qu'à réception du chèque envoyé par voie postale. Certains attendent même de l'avoir encaissé avant de déclencher la livraison de la marchandise. Le délai induit en cas de paiement par chèque peut ainsi atteindre deux ou trois semaines.
Quant au contre-remboursement, il est assez rarement utilisé. En théorie, pourtant, il a de quoi séduire. Ce système permet en effet de payer lors de la réception effective du produit. Il offre donc un réel avantage dans le cadre d'un achat en ligne, les problèmes de livraison étant un motif, au mieux, d'inquiétude, au pire, de mécontentement. Mais il entraîne un coût supplémentaire. Quoique variable suivant les produits livrés et les transporteurs, ce surcoût atteint vite une dizaine d'euros.
Enfin, le contre-remboursement est loin d'être le mode de règlement favori des e-marchands, qui préfèrent encaisser la somme avant d'envoyer leur produit ! Et de nombreux sites ne proposent pas cette possibilité. La carte bancaire s'est donc imposée à la fois pour ses qualités de simplicité quelques clics suffisent et de rapidité la commande est validée immédiatement. D'autant que le fait de payer en ligne n'augmente pas nécessairement le risque d'utilisation frauduleuse de son numéro de carte bancaire.
Dans un rapport paru en juillet 2010, l'Observatoire de la sécurité des cartes de paiement le souligne : les infractions liées aux paiements à distance en France ont diminué de près du quart entre 2008 et 2009 ! Dans ce contexte de décrue globale, l'origine principale des fraudes reste la même :les cartes perdues ou volées. En revanche, la proportion de délits induits par l'utilisation de numéros usurpés (dans ce cas, le titulaire est toujours en possession de sa carte) a baissé régulièrement depuis 2007. Elle représente à peine le quart des origines des fraudes en 2009.
Le terme d'usurpation ne désigne pas seulement le piratage sur Internet. Il recouvre toutes les situations où le numéro de carte est relevé à l'insu de son propriétaire. Ainsi, les facturettes des commerçants où figurent encore les seize chiffres de la carte de l'acheteur constituent une manne providentielle pour les fraudeurs. Mais il y a aussi la génération automatique de numéros. Dans ce cas, un logiciel mouline chiffres et dates jusqu'à obtention d'un numéro de carte valide. Lequel permettra d'effectuer un achat puisque ni le nom du titulaire « officiel » ni son code secret ne sont nécessaires pour valider un paiement à distance.
Or, paradoxalement et fort heureusement du reste cette «faille» joue en faveur du consommateur. L'acheteur n'étant pas authentifié comme le titulaire de la carte bancaire, ce dernier a le droit de contester un paiement effectué à ses dépens. Et de se le faire rembourser
Cette protection légale est inscrite depuis 2001 dans le code monétaire et financier. L'article L132-4 l'exprime ainsi : «La responsabilité du titulaire d'une carte [...] n'est pas engagée si le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de sa carte. [...] Si le titulaire de la carte conteste par écrit avoir effectué un paiement ou un retrait, les sommes contestées lui sont recréditées sur son compte par l'émetteur de la carte ou restituées, sans frais. »
Certes, il y a quelques désagréments à voir sa carte utiliser d'une manière subreptice : la victime doit entreprendre des démarches, attendre le remboursement des sommes indûment prélevées, faire renouveler sa carte bancaire, etc. Mais elle bénéficiera d'une protection complète puisque tous les frais afférents à cette utilisation devront lui être également restitués. Si bien que certains consommateurs seraient tentés d'en profiter.
En effet, le poids de cette protection semble susciter quelques vocations d'arnaqueurs. Car, s'il est si facile de contester un prélèvement, pourquoi ne pas déclarer comme frauduleux ses propres achats en ligne et se faire rembourser le lecteur de DVD dernier cri qu'on vient de s'offrir ? La démarche se heurte, bien sûr, à des considérations pratiques (de livraison, notamment) et surtout morales. Pourtant, certains semblent s'y risquer. Ainsi, l'Observatoire de la sécurité des cartes de paiement se fait l'écho des préoccupations exprimées par les émetteurs de cartes et par les commerçants quant au «risque de répudiation abusive d'un paiement par le porteur légitime». Cependant, il indique ne pas disposer de chiffres.
Cours particuliers gratuit sur internet La rentrée scolaire est déjà bien entamée et, avec elle, les nouveaux programmes que les élèves doivent maîtriser tout au long de l'année |
Comment effectuer ses achats en ligne en toute sécurite Sauf exception, la carte bancaire s'est imposée comme mode de paiement sur Internet. D'autant qu'une protection légale consistante |
Comment choisir et acheter une webcam Motorisées ou non, adaptables à un PC ou à un portable, avec ou sans micro..., les webcams relèvent d'une famille aux caractéristiques |
Comment choisir et acheter une imprimante multifonction laser couleur De plus en plus, les multifonctions trouvent grâce aux yeux des utilisateurs d'imprimantes. De sorte qu'ils ont vu leurs courbes de vente s'affoler |